In kako trojanc ve kdaj je konec sifre? POSTa za vsak znak? <br><br>Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v upsštev.<br><br><br>Sicer pa Andraz... ce pripravis debatni event se bom udelezil tudi jaz, malce zagovarjati kaksen del tegale, kot eden izmed &quot;hermesovih krivcev za implementacijo&quot;.  Pa lahko malce preklepetamo.
<br><br><br><div><span class="gmail_quote">On 4/10/06, <b class="gmail_sendername">Jure Koren</b> &lt;<a href="mailto:jure@hehe.si">jure@hehe.si</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:<br>&gt; Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino.<br>&gt; Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak<br>
&gt; da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako<br>&gt; naredil Skulj, ki<br>&gt; je POSTal podatke v SSLu preko activex trojanca.<br><br>Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST. Sele
<br>potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost take<br>resitve razlikuje od varnosti brez take resitve.<br><br>--<br>Jure Koren, unix developer<br>Hehe d.o.o.<br><br><br>_______________________________________________
<br>lugos-list mailing list<br><a href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</a><br><a href="http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list">http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
</a><br><br><br><br></blockquote></div><br>